Phát hiện phương thức tấn công mới của tin tặc

Chủ nhật - 24/11/2013 10:38
Theo công bố mới nhất của hãng bảo mật Trend Micro, Blackhole - công cụ ưa thích của tin tặc dùng để thực hiện các cuộc tấn công hàng loạt - thời gian gần đây đã không còn được cập nhật thường xuyên nữa.
Phát hiện phương thức tấn công mới của tin tặc

Theo công bố mới nhất của hãng bảo mật Trend Micro, Blackhole - công cụ ưa thích của tin tặc dùng để thực hiện các cuộc tấn công hàng loạt - thời gian gần đây đã không còn được cập nhật thường xuyên nữa.

Tuy nhiên, theo Trend Micro ngày 22.11, hãng lại phát hiện một công cụ mới nổi có tên gọi là Upatre, đang được tin tặc ưa thích sử dụng, bởi nó hỗ trợ cho tin tặc nhiều công cụ tấn công hơn Blackhole và đang có xu hướng phát triển nhiều phiên bản mới.

Phát hiện phương thức tấn công hàng loạt mới của tin tặc

Bên cạnh đó, Upatre còn đi cùng với CryptoLocker, một Trojan hỗ trợ lan truyền thư rác với kỹ thuật phức tạp. CryptoLock thường xuất hiện trong mail người dùng dưới dạng một file PDF, đóng gói trong một tập tin đính kèm ZIP.

Khi người dùng mở đóng gói ra, phần mềm độc hại sẽ mã hóa dữ liệu người dùng, ảnh hưởng đến tận ổ đĩa cứng và những thông tin bảo mật. Việc mã hóa này thực hiện dựa trên một khóa mã hóa, được điều khiển bởi máy chủ của kẻ tấn công, ra lệnh thao tác từ xa.

Nếu thành công, CryptoLocker sẽ mã hóa các tập tin của người dùng, biến thành các mã bất đối xứng, sau đó kiểm soát và sử dụng luôn những thông tin đó.

Trend Micro còn phát hiện ra rằng, nhiều người dùng đã bị tin tặc đe dọa và yêu cầu phải chi trả rất nhiều tiền để không bị phát tán các dữ liệu cá nhân.

Tác giả bài viết: Theo Thanhnien

Nguồn tin: http://www.quantrimang.com.vn

 Tags: tấn công, bảo mật, thường xuyên, công bố, thời gian, thực hiện, gần đây, hàng loạt

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Ủng hộ, hỗ trợ và tham gia phát triển NukeViet

1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập149
  • Máy chủ tìm kiếm9
  • Khách viếng thăm140
  • Hôm nay26,494
  • Tháng hiện tại859,273
  • Tổng lượt truy cập70,645,122
Thông tin mời thầu
vinades
Tin từ NukeViet.vn

  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.

  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet

  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.

  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.

  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website

  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!

  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
 
Kế hoạch lựa chọn nhà thầu
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây